固件升级

在最近的混沌通信大会（37C3）上，安全研究人员披露了一种名为“bitpixie”的新型攻击手法，可绕过Windows 11的BitLocker全盘加密机制，直接提取硬盘敏感数据。该漏洞源于UEFI安全启动机制的设计缺陷，攻击者通过物理接触设备，劫持引导加载程序，使系统回退至未修复的旧版安全协议，从而读取BitLocker加密密钥的明文副本。微软表示，受限于 …

网件（Netgear）近日披露其XR、WAX系列多款路由器存在高危漏洞，涉及身份验证绕过和远程代码执行（RCE）风险。攻击者可绕过验证机制并远程控制设备，无需用户交互，可能导致僵尸网络、DDoS攻击或数据窃取。受影响设备包括XR1000、WAX206等，网件已发布修复固件。用户需立即升级固件，关闭远程管理功能，并启用防火墙限制访问。CISA将漏洞列为高危，建 …

华硕路由器内置的 AiCloud 功能曝出严重身份验证绕过漏洞（CVE-2025-2492），CVSS 评分高达 9.2。该漏洞允许远程攻击者无需认证即可完全操控设备，窃取敏感数据、篡改设备配置或作为内网渗透跳板。受影响的固件版本包括 3.0.0.4_382、3.0.0.4_386、3.0.0.4_388 和 3.0.0.6_102 系列，全球潜在受害设备或 …